【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机
大家好,我是无名小歌。
欢迎加入云社区
今天分享JumpServer堡垒机,带领大家搭建以及使用JumpServer连接我们的后端server服务器。
这里安装的版本v2.22.2,采用的是离线部署JumpServer堡垒机,相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。
一、什么是堡垒机?
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
二、如何工作?
其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。举个例子:
比如:下图我们PC客户端要想通过SSH协议连接Server服务器,就必须通过协议代理JumpServer堡垒机,这里的JumpServer就好比一个保安负责看门,想要从这里过去就要经过我的同意。
三、环境准备
- centos系统
- jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz离线包
点击离线包下载
四、部署JumpServer
使用离线包部署JumpServer非常方便,只需要简单3个步骤:上传解压包–>安装–>启动
1、关闭防火墙和Selinux,上传离线包到/root目录,并解压至/opt目录
$ systemctl stop firewalld && systemctl disable firewalld && setenforce 0
$ tar -xf jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz -C /opt/
$ cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207/
$ ll
total 64
drwxr-xr-x 2 root root 4096 Jun 11 10:41 compose
-rw-r--r-- 1 root root 2309 Jun 8 14:21 config-example.txt
drwxr-xr-x 8 root root 101 Jun 8 14:21 config_init
-rwxr-xr-x 1 root root 6959 Jun 8 14:21 jmsctl.sh
-rw-r--r-- 1 root root 35148 Jun 8 14:21 LICENSE
drwxr-xr-x 4 root root 29 Jun 8 14:21 locale
-rw-r--r-- 1 root root 2047 Jun 8 14:21 quick_start.sh
-rw-r--r-- 1 root root 1874 Jun 8 14:21 README.md
drwxr-xr-x 4 root root 307 Jun 8 14:22 scripts
-rw-r--r-- 1 root root 23 Jun 8 14:21 static.env
drwxr-xr-x 2 root root 41 Jun 8 14:21 utils
2、运行jmsctl.sh脚本一键安装JumpServer
$ sh jmsctl.sh install██╗██╗ ██╗███╗ ███╗██████╗ ███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗██║██║ ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗██║██║ ██║██╔████╔██║██████╔╝███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝██ ██║██║ ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║ ███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║╚════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝Version: v2.22.2...
...
下列所有提示都可以保持默认直接回车,也可以根据实际情况作出修改
2. Configure Docker
Do you want to support IPv6? (y/n) (default n):
complete
...
...
2. Configure Persistent Directory
Do you need custom persistent store, will use the default directory /opt/jumpserver? (y/n) (default n):
complete3. Configure MySQL
Do you want to use external MySQL? (y/n) (default n):
complete4. Configure Redis
Do you want to use external Redis? (y/n) (default n):
complete5. Configure External Port
Do you need to customize the JumpServer external port? (y/n) (default n):
complete
...
这里的信息介绍了如何启动、停止、重启、备份、升级JumpServer,以及启动后web页面访问地址和SSH访问方式
...
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207
./jmsctl.sh start2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand3. Web access
http://192.168.200.10:80
Default username: admin Default password: admin4. SSH/SFTP access
ssh -p2222 admin@192.168.200.10
sftp -P2222 admin@192.168.200.105. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
3、运行jmsctl.sh脚本启动JumpServer
[root@controller jumpserver-offline-installer-v2.22.2-amd64-207]# sh jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web ... done
Creating jms_koko ... done
Creating jms_magnus ... done
Creating jms_lion ... done
Creating jms_celery ... done
五、Web访问
1、在访问web界面前检查是否有80端口,访问地址http://192.168.200.10
,首次用户及密码:admin admin
2、首次登录系统提示密码过于简单,我们需要重置密码
3、重置密码后再次登录,进入JumpServer工作台界面
六、JumpServer连接Server服务器
连接操作步骤图
JumpServer里面的资产就是server服务器
1、创建用户
- 创建管理用户
首先选择点击左上角视图选择控制台,点击用户管理->用户列表点击创建,创建一个管理用户,依次按照下图点击其他选项保持默认,最后点击提交即可。
- 创建系统用户
首先点击资产管理–>系统用户,其次在系统用户列表中点击创建主机协议选择SSH,最后按照下图创建系统用户即可。
值得注意:这里的用户名和密码请填写自己服务器的用户密码,之后我们会选择这个系统用户连接服务器。
2、创建资产
首先点击资产管理->资产列表,其次点击创建。主机名、IP、系统平台这里根据自己后端服务器而定。
3、创建资产
- 创建资产授权规则
选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户
- 测试连接
点击视图选择工作台–>web终端
点击我的资产下的Default里面的资产,选择系统用户,使用Web CLI连接方式点击确定即可
总结
JumpServer安装方式还是特别简单的,主要还是理解概率以及操作。大家最好把连接操纵步骤图理解,最后用自己的语言说出说明你就理解。
就说这么多,
我是无名小歌,欢迎大家一键三连、加入云社区
(⊙o⊙),我们下期再见!!!
参考资料
官方文档
【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机相关推荐
- Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手 ...
- 搭建jumperserver堡垒机管理万台服务器-1
搭建jumperserver堡垒机管理万台服务器-1 1 Jumpserver堡垒机概述-部署Jumpserver运行环境 2 安装Coco组件 3 安装Web-Terminal前端-Luna组 ...
- 三分钟搭建开源堡垒机JumpServer
一.简介 前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理:但openvpn有一个缺点它不能记录哪些用户在内网服务器上操作了什么,拥 ...
- 浏览器上登录堡垒机_堡垒机测评 纽盾、JumpServer、行云管家三款堡垒机产品使用对比...
公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了.有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀:二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多 ...
- 搭建jumpsever堡垒机
一.环境介绍 堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单 ...
- 开源堡垒机jump server
部署完成: .资产授权:1.创建系统用户: :资产授权: 四.链接资产:1.web链接:这里切换用户登录资产 终端工具链接 五..查看审计录像(需要审计员): 身份认证: (设置邮箱发送端口等信息,创 ...
- 搭建teleport堡垒机教程
官网地址 https://tp4a.com/ Centos7 安装流程 1. 拉取服务端 wget --no-check-certificate https://tp4a.com/download/g ...
- 堡垒机JumpServer搭建与使用
堡垒机JumpServer一键部署与服务器导入 JumpServer地址 https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 堡垒 ...
- 堡垒机jumpserver 搭建与使用
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活动 ,以便集中报警.及时处理 ...
最新文章
- 战略突破!又一国产芯片巨头即将追赶华为,成为思科的替代者?
- css中的三种基本定位机制
- pxe和kickstart无人值守安装
- Struts2 拦截器 及如何获得 servlet 请求对象 以及Struts 基本配置 Session 超时设置...
- Java好不好学?有哪些入门技巧?
- wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
- 数据挖掘技术在信用卡业务中的应用及实例分析
- AFNetworking网络请求与图片上传工具(POST)
- c mysql 视图_MySQL入门教程(七)之视图
- python中文字体怎么设置_python matplotlib 中文字体设置
- UVA11764 Jumping Mario【Ad Hoc】
- 嵌套查询和连接查询的效率_LeetCode 查找:groupby+having/嵌套查询/连接
- PMP新考纲启用,如何判断是敏捷?第6版教材与第7版有什么区别?
- IEC 60335标准介绍
- 逻辑函数的描述工具介绍
- openwrt-17.01.6 LEDE下载
- 使用Python实现微信发送文本消息、图片以及附件
- CAD怎么调整绘图区左下方显示坐标的框
- 什么是css3,css3选择器是什么
- SimpleDateFormat的12小时制和24小时制
热门文章
- 论文笔记--DistilBERT, a distilled version of BERT: smaller, faster, cheaper and lighter
- 【科普】什么是“F5G”?
- 高分子PEG:mPEG-Maleimide MW:3400,甲氧基-聚乙二醇—马来酰亚胺,常用作聚合物试剂
- 完美的美食旅行计划,就这个小程序了
- Flutter-随机迷宫生成和解迷宫小游戏
- python基础数据类型之Numbers(数字)
- 1405 Access denied for user ‘root@127.0.0.1‘
- 吴军--硅谷来信心得
- input 起止时间_CSS过渡时间
- 简单介绍单片机、电脑处理器原理